Techcrunch Japan Logo

Sponsored Contents

securityの最新記事

Image credit:
Save

仮想通貨マイニングのマルウェア、英・米政府のパソコンをこき使う

TechCrunch Japan Staff
2018年2月14日, 午前10:00 in security
45シェア
0
45
0

連載

注目記事

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機
12

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機

Ittousai, 10月11日
View
iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

Ittousai, 9月20日
View

先週末、ちょっとしたマルウェアが政府のパソコンで仮想通貨のマイニングに精を出していた。最初に気づいたセキュリティー研究者のScott Helmeによると、このマルウェアは英国のプライバシー監視機関(ico.org.uk)と米国裁判所システムのウェブサイト(uscourts.gov)を含め4000台以上のパソコン上で実行された。

マルウェアは侵入先のデバイスを利用して、「マイニング」(採掘)と呼ばれるCPUに高い負荷のかかる複雑な計算処理を実行した。マイニングは一部の仮想通貨(暗号通貨)に利用されている。

[BrowserAloudの@texthelpというソフトウェアに注入された悪意のコードは、小さいが非常に強力だ。画面の白いテキストが元のコードで、紫色のテキストが犯人に注入されたコードだ]

疑うことを知らないパソコンに暗号解読ソフトウェアを潜入させるために、犯人らはBrowsealoudという失語症や読解力の低い人向けのアクセシビリティープラグインを標的にした。Browsealoudに侵入したマルウェアは、プラグインのコードを書き換えて悪意のあるJavaScriptコードを注入し、Coinhiveという名前で知られるマイニングソフトウェアを無防備なパソコン上で密かに実行させた。

日曜日(米国時間2/11)、英国の国立サイバーセキュリティーセンターは、現在「違法な仮想通貨マイニング に使用されたマルウェアに関係するデータを分析している」とする声明を発表した。

サイバーセキュリティー会社のCrowdStrikeは先月、新しいタイプの脅威として、仮想通貨マイニングマルウェアの台頭を指摘していた

「ここ数カ月間、他人のCPUサイクルを無許可で利用して利益を上げる、暗号通貨マイニングに焦点を絞ったサイバー攻撃が増加している」と同社は指摘し、2018年にはこの種の事件がいっそう増えると予想している。

しかしHelmeが言うように事態はもっと深刻なものになりえた。類似の侵入方法を使って、Moneroをマイニングする代わりに政府の認証情報や個人情報が盗まれていたかもしれなかったからだ。

[考えれば考えるほど、もっと悪いことを想像してしまう。攻撃した犯人は英国の数多くの情報局ウェブサイトを含む何千ものサイトに任意のスクリプトを注入している。その技術を使ってほかに何ができるか考えてみてほしい... 」

[原文へ]

(翻訳:Nob Takahashi / facebook




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

Source: TechCrunch
関連キーワード: cryptocurrency, internet, malware, mining, security
45シェア
0
45
0

Sponsored Contents